McAfee Email Gatewayアプライアンス 7.xの詳細不明なコマンドインジェクション（SB10057）

high Nessus プラグイン ID 70785

Language:

概要

リモートホストは、詳細不明なコマンドインジェクションの脆弱性の影響を受けます。

説明

自己報告のバージョンによると、リモートの McAfee Email Gateway アプライアンスでの Web UI は、詳細不明なコマンドインジェクションの脆弱性の影響を受ける可能性があります。それを悪用すると、任意のコード実行を引き起こす可能性があります。

Nessus がパッチの存在を確認していないため、この発見は偽陽性のものである可能性があります。

ソリューション

回避策として、MEG 7.0.4 あるいは 7.5.1 を適用、あるいはベンダーに問い合わせてください。

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10057

プラグインの詳細

深刻度: High

ID: 70785

ファイル名: mcafee_meg_sb10057.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/11/7

更新日: 2021/1/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mcafee:email_gateway

必要な KB アイテム: Settings/ParanoidReport, www/mcafee_webshield

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/15

脆弱性公開日: 2013/10/15

参照情報

CVE: CVE-2013-6349

BID: 63544

MCAFEE-SB: SB10057